Zajema tipična znamenja negotovih razmer z verjetnostjo nastanka in posledic tveganja, ki ima vzrok v pomanjkanju ali neučinkovitosti sistema kontrol. Preizkušanje sistema kontrol se večinoma giblje v pojmovnem okviru, ki ga v svojem Priročniku predstavlja Računsko sodišče Republike Slovenije:
- preiskovanje: pregled dokumentacije, ki podpira kontrolni postopek;
- opazovanje: opazovanje delovanja nadzornih aktivnosti v praksi;
- poizvedovanje in potrjevanje: identifikacija in navzkrižno preverjanje z intervjuji z zaposlenimi, tudi z vodstvom, analitiki podatkov in drugimi, ki delajo na podatkovnem sistemu;
- analiziranje: navzkrižno preverjanje podatkov o delovanju in potrjevanje z analiziranjem trendov in primerjav podatkov, za katere je znano, da so vsebinsko povezani.
Normativni okvir: pravila in standardi kontrolnega okolja, skladnosti in obvladovanja tveganj – SSKI
DEJAVNIKI, PROŽILCI
- sistem kontrole nad implementacijo in uporabo SSKI ni vzpostavljen
- ni ustrezne politike, znanja in ne prenosa informacij o osnovnih načelih in vrednotah ter njihovi zaščiti pred korupcijo in drugimi odklonskimi dejanji
- ni pravil, kako v notranjem okolju odkrivati, obveščati in sankcionirati izključevanje, korupcijo ali druga odklonska dejanja
- predpisana evidenca daril in nadzor premoženja nista uspostavljeni
- zaštita pred nedovoljenim lobiranjem, ogrožanjem ali drugimi nedovoljenimi vplivi na vodstvo in zaposlene ne obstaja
Profil kontrolnega tveganja je torej sestavni del postopka za oceno tveganja v sistemu kontrol, tako kot z vodili o povezovanju s sistemom notranjih kontrol, skladnosti poslovanja in obvladovanja tveganj predvidevajo tudi SSKI.